Prohlížeče i antivirové programy používají řadu nástrojů, jimiž se nás snaží chránit. Velké množství malwaru tak odchytí, ještě než nás stihne ohrozit. Hackeři ale nyní přicházejí se speciální technikou ClickFix, která dokáže obelstít běžné bezpečnostní nástroje. Malware se totiž díky ní dokáže spustit už v paměti a nemusí vůbec dojít k jeho uložení na disk.
Mezi uživateli se v současnosti rychle šíří virus s názvem Latrodectus, který využívá právě zmíněnou techniku ClickFix. Váš prohlížeč nebo antivirový program ho proto možná vůbec nezaznamená. Společnosti Proofpoint a Team Cymru specializující se na kyberbezpečnost ho poprvé zachytily a zdokumentovaly už v dubnu 2024. Poslední velká vlna jeho využití hackery přitom byla zaznamenaná ve druhé polovině května 2025, kdy byl spolu s dalšími nástroji využit k napadení 300 serverů po celém světě a pomohl vyřadit odhadem 650 domén.
A jak se k vám tento virus dostane? Typicky jde o šikovně nastraženou lest. V poslední vlně útoků si uživatelé v dobré víře stáhli z infikované webové stránky instalační soubor MSI, který obsahoval aplikaci od společnosti NVIDIA. Její součástí ale byla i knihovna, která pak už sama stáhla rizikový nástroj. To vše se přitom stane v mezipaměti a tedy obvykle mimo dosah antiviru.
Fotogalerie
Velkým rizikem je, že hackeři se pokouší dostat do zařízení uživatelů i prostřednictvím videí. Na TikToku fungovalo několik již zablokovaných účtů, z nichž se šířila návodná videa, jak zvýšit dosah, být úspěšnější atp. Cílila i na uživatele Spotify a jedno z nich podle zjištění serveru The Hacker News nasbíralo skoro 500 000 zhlédnutí a víc než 20 000 lajků. Cílem útočníků přitom bylo, aby uživatelé stáhli doporučovanou aplikaci a následně použili klávesovou zkratku Windows + R. Pak podle návodu z videa spustili nástroj s názvem PowerShell, který jim měl přinést prémiové funkce nebo jiné výhody. Ve skutečnosti ale aktivoval stažený malware.
Mohlo by vás zajímat
Pokud tak používáte TikTok nebo sledujete videa na jiných platformách, dávejte si velký pozor na to, co vám jejich tvůrci radí. A pokud se v útrobách svého počítače nevyznáte, nestahujte a nespouštějte programy, jimž nerozumíte. Může to totiž být jen velká lest, jak se dostat k vašim osobním údajům nebo penězům.
